<複数の政府機関や多くの大企業が数カ月に渡って攻撃を受けていた可能性。国土安全保障省は使用を止めるよう警告した
複数の米政府機関が、米ソーラーウィンズ社のソフトウェアを通じてサイバー攻撃を受けたことが判明。ロシアが関与している疑いがあり、サイバーセキュリティの専門家はその深刻度について、10段階評価で「11ぐらい」だと警告した。
米国土安全保障省は12月13日、今年に入って行われた同ソフトウェアの更新が、ハッカー集団の攻撃に遭っていたことを突き止めたとして、同ソフトの利用を停止するよう警告した。複数の政府機関や多くの米大手企業が被害に遭ったこのサイバー攻撃について、複数の情報筋はロイター通信とAP通信に対して、ロシアのハッカー集団が関与しているとみられると語った。
<iframe id="RBMZDFP" width="0" height="0" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" allowfullscreen=""></iframe>
カリフォルニア州に本社を置くサイバーセキュリティのスタートアップ企業「センチネルワン」のアナリスト、マーク・ライトは14日朝、FOXニュースに出演。「攻撃の種類、規模と潜在的なダメージを考えると、今回のサイバー攻撃の深刻度は10段階評価で11ぐらいではないかと言われている」と語った。「送電網などのインフラを狙う類のものではないが、情報、それも機密情報を盗んでいたこと、そしてそれが何カ月にもわたって行われていたことを考えると、きわめて深刻だ」
ライトはさらにこう続けた。「まだ被害の全容さえ分かっていないが、私たちがいま思っているよりも遥かに大きな被害が出ているのは確実だ。誰がこの攻撃を受けたのか、まだそれさえ特定できていないのだから」
米政府機関の内部メールを傍受
テキサス州のサイバーセキュリティ会社「クリティカル・スタート」の最高技術責任者であるランディ・ワトキンズは本誌に宛てたメールで、ハッカーたちの狙いはデータの窃盗・破壊の可能性もあるし、金銭の可能性もあると述べた。
「サイバー攻撃の主な動機は金銭、窃盗と破壊だ。金銭的な側面については、ランサムウェア(身代金要求型ウイルス)が消費者に及ぼす影響ばかりが取りざたされているが、データの窃盗・破壊は高い報酬を得られる活動でもある」とワトキンズは指摘。ジョー・バイデン次期政権は「ほかの大国やテロ国家からのサイバー攻撃の脅威が高まっていることを認識しておくべき」だと述べた。
今回、ハッカーたちは米財務省と商務省のシステムに侵入して内部メールを傍受していたことが分かっており、国防総省やホワイトハウス、NASAをはじめ、ほかにも多くの政府機関が(攻撃を受けた)ソーラーウィンズのソフトを使用している。ロイター通信は14日、国土安全保障省もサイバー攻撃の影響を受けていたと報じた。ソーラーウィンズのウェブサイトによれば、同社のソフトウェアは「フォーチュン上位500社のうち425社以上」が使用している。NBCニュースは14日、これまでのところ米政府の重要ネットワークへの不正侵入は確認されていないと報じたが、被害の全容についてはまだ調査中だ。
ソーラーウィンズは14日、春のソフト更新を通じて、数千人規模の顧客のソフトが脆弱性を抱えている可能性があると示唆。「問題の脆弱性を含むネットワーク管理ソフトオリオン』を使用している顧客の数は、1万8000社足らずとみられる」と明らかにした。
ロシアは今回のサイバー攻撃について、一切の関与を否定。しかしロシア政府が世界各国の政府や民間のシステムへの侵入を試みていることについては、これまでにもアメリカや同盟諸国の諜報機関が報告しており、その十分な証拠もある。今回のようなサイバー攻撃への関与が疑われた場合、ロシア(ほかの国でも)がそれを否定するのは一般的な反応だ。アメリカは、中国とイランからも最近サイバー攻撃があったと主張している。
<iframe id="RAVHVNP" width="0" height="0" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" allowfullscreen=""></iframe>
ロシアの国営タス通信によれば、ロシアのドミトリー・ペスコフ大統領報道官は14日、ロシアがサイバー攻撃に関与しているとの疑惑について「そのような指摘、疑惑を改めて否定する」と述べた上で、こう続けた。「根拠もないのにすぐにロシアを非難するのは間違っている。我々は今回の一件に何の関係もない」
(CNN) 米国土安全保障省のサイバー・インフラ安全局(CISA)は17日、米政府機関や民間企業、重要インフラに対する大規模な不正侵入事件について、ロシアのハッカー集団の関与が疑われると発表した。
今回の事件をめぐっては、IT企業ソーラーウィンズのソフトウェア「オライオン」の脆弱性が悪用されたことが分かっている。しかしCISAによると、ハッカー集団がさまざまなオンラインネットワークに侵入する目的で使った手口はこれだけにとどまらないことが判明した。中には被害者がこのオライオンを使っていなくても侵入されたと思われるケースもあったとして警戒を促している。
不正侵入による情報の流出は大規模かつ広範に及ぶとみられ、同日の発表を受けてさらに懸念が強まっている。CISAは公共セクターと民間セクターの両方でネットワークに「重大なリスク」が生じると述べ、「不正侵入された環境から脅威を完全に取り除くことは、極めて複雑かつ困難になる」との見通しを示した。
CISAはさらに、ハッカー集団がこれまで発見されたことのない手口や技術を使っていたことを確認。数カ月前から始まった攻撃で使われた不正侵入の手口については、さらに捜査を継続するとした。
被害が判明した米政府機関や民間企業などの組織は増え続けている。
米エネルギー省は同日、ネットワークの一部に不正アクセスの痕跡が見つかったことを明らかにした。同省に対しても、これまでに被害が判明した連邦政府機関の情報流出に関与したのと同じマルウェア(悪意のあるプログラム)が使われていたという。
エネルギー省は、影響を受けたのは「ビジネスネットワーク」に限られ、米国の核兵器を管理する国家核安全保障局(NNSA)など、国家安全保障にかかわる機関は影響を受けなかったとしている。
米マイクロソフトは17日、世界各国の顧客40社以上が、ソーラーウィンズのIT管理プログラムの問題のあるバージョンをインストールしていて、今回判明したロシアの関与が疑われるハッキングの標的にされていたことが分かったと伝えた。
被害に遭った同社の顧客のうち80%は米国で、残る20%はカナダ、メキシコ、ベルギー、スペイン、英国、イスラエル、アラブ首長国連邦(UAE)の顧客だった。
「被害者の数や地域が増え続けるのは確実だ」とマイクロソフトのブラッド・スミス社長は述べ、影響を受けた組織には同社から連絡を取っていると言い添えた。
<iframe id="RQCZV1P" width="0" height="0" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" allowfullscreen=""></iframe>
米国のサイバーセキュリティー当局や外部の専門家は、何カ月にも及んだサイバー攻撃が、これほど長い間発見されなかった理由の解明に乗り出している。
米連邦捜査局(FBI)や米情報機関、国土安全保障省のサイバーセキュリティー機関は16日夜に発表した共同声明で、サイバー攻撃は今も続いていると指摘。自らの不手際を認める形で、外国のサイバー攻撃から国家を守る役割を担う者たちが、わずか数日前まで大規模な不正侵入に気付けなかったと説明した。
CISAの17日の発表では、今回のサイバー攻撃が始まったのは早くても今年3月だったとしている。しかし専門家がCNNに語ったところでは、ハッカー集団はそれ以前から米政府機関のネットワークに不正アクセスしていた公算が大きい。
サイバーセキュリティー企業ライトライダーのトニー・ローレンス最高経営責任者(CEO)は、「ロシアは6~9カ月にわたり、国土安全保障省の一部ネットワークに『持続的なアクセス』を確立していたと思われる」と話している。
